網(wǎng)絡(luò)罪犯最近翻新分散式阻斷服務(wù)(DDOS)攻擊的手法，開(kāi)始用形同互聯(lián)網(wǎng)黃頁(yè)的域名系統(tǒng)服務(wù)器來(lái)發(fā)動(dòng)攻擊，擾亂在線商務(wù)。

　　VeriSign上周表示，今年初發(fā)現(xiàn)該公司系統(tǒng)承受的攻擊規(guī)模甚于以往，而且來(lái)源不是被綁架的“殭尸”(bot)電腦，而是出自于域名系統(tǒng)(DNS)服務(wù)器。

　　安全研究員Dan Kaminsky說(shuō):“DNS已成為DDOS重要的一環(huán)。門(mén)檻已降低了。人們現(xiàn)在可憑更少的資源，發(fā)動(dòng)可能極具破壞力的攻擊�！�

　　一旦成為DDOS攻擊的箭靶，目標(biāo)系統(tǒng)不論是網(wǎng)頁(yè)服務(wù)器、域名服務(wù)器或電子郵件服務(wù)器，都會(huì)被網(wǎng)絡(luò)上四面八方的系統(tǒng)所傳來(lái)的巨量信息給淹沒(méi)。黑客的用意是借大量垃圾信息妨礙系統(tǒng)正常的信息處理，借此切斷攻擊目標(biāo)對(duì)外的連線。

　　以往，這類(lèi)攻擊是青少年閑得無(wú)聊時(shí)的杰作，圖得只是看網(wǎng)站掛掉的那種快感。但如今，DDOS攻擊常被歹徒拿來(lái)當(dāng)作勒索網(wǎng)絡(luò)公司的武器，賭博網(wǎng)站和成人娛樂(lè)網(wǎng)站尤其首當(dāng)其沖。

　　不同于被綁架的僵尸電腦，DNS服務(wù)器是合法的網(wǎng)絡(luò)良民，其作用是把文字型域名名稱(chēng)(例如www.cnet.com)轉(zhuǎn)換成相對(duì)應(yīng)的數(shù)字型互聯(lián)網(wǎng)協(xié)定(IP)位址，以引導(dǎo)使用者上他們想到的網(wǎng)站。

　　現(xiàn)在，黑客常用僵尸電腦連成的網(wǎng)絡(luò)(botnet)，把大量的查詢(xún)要求傳至開(kāi)放的DNS服務(wù)器。這些查詢(xún)信息會(huì)假造得像是被巨量信息攻擊的目標(biāo)所傳出的，因此DNS服務(wù)器會(huì)把回應(yīng)信息傳到那個(gè)網(wǎng)址。

　　黑客用DNS服務(wù)器來(lái)發(fā)動(dòng)攻擊有多重好處，可隱匿自己的系統(tǒng)，讓受害者難以追查攻擊的原始來(lái)源，更可讓攻擊效果加倍。Baylor大學(xué)信息系教授Randal Vaughn說(shuō)，單一的DNS查詢(xún)，可啟動(dòng)比原始查詢(xún)大73倍的回應(yīng)。

　　DNS發(fā)明人兼Nominum公司首席科學(xué)家Paul Mockapetris打個(gè)比方說(shuō)，若你企圖讓垃圾郵件塞爆某人的信箱，基本的方法就是寄很多信到該地址，但你必須費(fèi)很多時(shí)間寫(xiě)信，而且發(fā)信來(lái)源追查得出來(lái)。

　　Mockapetris說(shuō):“更好的方法，是寄出雜志里常見(jiàn)的那種廣告回函卡，勾選各種想索取的信息，然后把回信地址填上目標(biāo)信箱，就會(huì)讓那個(gè)信箱爆掉，同時(shí)消除與你有關(guān)的鏈接�！彼�說(shuō)，用DNS服務(wù)器發(fā)動(dòng)DDOS攻擊，就是運(yùn)用這種原理。

　　但如果攔阻一臺(tái)DNS服務(wù)器對(duì)外的連線，可能造成合法使用者無(wú)法傳電子郵件或?yàn)g覽某網(wǎng)站。問(wèn)題出在所謂的“遞回域名服務(wù)” (recursive name service)服務(wù)器，是開(kāi)放給網(wǎng)絡(luò)上任何人查詢(xún)的DNS服務(wù)器，估計(jì)數(shù)量從60萬(wàn)臺(tái)到560萬(wàn)臺(tái)不等。

　　Mockapetris說(shuō):“使用這些開(kāi)放服務(wù)器的人士，必須好自為之。不論知不知情，或是否怠惰，他們現(xiàn)在已成為這類(lèi)攻擊的幫兇。他們是互聯(lián)網(wǎng)上的傷寒瑪麗�！�

　　專(zhuān)家建議，要保護(hù)自家系統(tǒng)，企業(yè)可解除DNS服務(wù)器中允許人人查詢(xún)網(wǎng)址的遞回(recursive)功能，轉(zhuǎn)而調(diào)整服務(wù)器設(shè)定，只對(duì)內(nèi)部人士開(kāi)放遞回功能。目前使用DNS服務(wù)器者包括互聯(lián)網(wǎng)服務(wù)供應(yīng)商(ISP)以及企業(yè)和個(gè)人。